11 gen 2009

Armi da difesa ...

Sabato mattina mi sono deciso ad infettare il mio PC principale. No, non ero sotto effetto di sostanze stupefacenti e no, non ho perso la sanità mentale. Semplicemente mi è capitato ultimamente di fare assistenza su dei PC infettati e non sono riuscito riuscire a trovare una soluzione alternativa "indolore" rispetto alla "brutale" formattazione.
Detto ciò, io sono dell'idea che se devi trovare una soluzione al problema, la maggior parte delle volte devi viverlo in prima persona.


Bene, ho scaricato qualche file spudoratamente farcito di malware, rootkit e spyware dal nostro amato web e mi sono messo all'opera.

I primi sintomi sono stati blocchi del PC senza un motivo logico, impossibilità di lanciare browser di navigazione, impossibilità di riavviare il PC, cmd bloccato, ecc ecc... insomma, un bel macello.

Allora ho cominciato con una bella passata con Avira Antivir personal edition free (per i più duri d'orecchie: un antivirus distribuito GRATIS da Avira). Questo nel giro di 15 minuti, tempo della scansione totale, mi ha rimosso 6 - 8 file "minaccia". Al riavvio sucessivo i principali sintomi legati all'instabilità del sistema erano stati "curati", quindi con una sola passata di Antivir (insisto, la versione GRATUITA) avevo di nuovo un SO gestibile.

Rimaneva il fatto che i browser erano comunque inaccessibili e inoltre dopo che il processo veniva avviato il PC rallentava o comunque si bloccava su routine incoerenti e misteriose, senza però che il software fosse usufruibile.

Prontamente ho lanciato Spybot, altro tool indirizzato espressamente agli spyware&co, che da subito si è trovato impossibilitato nell'aggiornamento delle definizioni (credo un simpatico regalino di uno dei malware).
Dopo una scansione del sistema aveva trovato alcune "minacce" ma, una volta corrette, mi sono accorto che è stata solo una perdita di tempo.

Preso un pò dallo sconforto (ma conscio di aver capito il mio limite) mi rivolgo al forum di HardwareUpgrade dove sento per la prima volta parlare di questo Malwarebytes' Anti-Malware. Molto scettico (in genere i nomi degli antispyware mi fanno un pò di rigetto, sembrano i nomi dei robottoni giapponesi) lo scarico, lo installo e da subito un'interfaccia molto semplice (in italiano) mi chiede se può aggiornarsi e successivamente eseguire la scansione del mio sistema.

Morale della favola: tre scansioni (una con Antivir e due con MalwareBytes), un riavvio e una passata con CCleaner e il mio PC risulta come nuovo (controllati processi e scansionato con altri software).



Prova: Antivir Personal Edition (free)
Esito: POSITIVO
Pro: leggero, sempre nel podio nelle varie classifiche, gratuito
Contro: pubblicità al momento dell'aggiornamento, non ITA

Prova: Spybot (free)
Esito: NEGATIVO
Pro: gratuito, interfaccia semplice
Contro: da miei test, poco efficace

Prova: Malwarebytes' Anti-Malware (free)
Esito: POSITIVO
Pro: gratuito, UNA BOMBA (da miei test)
Contro: non ne ho ancora trovati


P.S.
Per tutti quelli che vogliono dirmi passa a linux o metti un firewall ... lasciate stare :)

2 commenti:

  1. ola invo !

    buon anno intanto... non hai incluso nei tuoi test il tool piu potente di tutti, combofix, te lo consiglio caldamente, molto efficace e senza contraindicazioni. bisogna sempre avere una versione recente, altrimenti si cancella da solo.

    bella !

    antiloop

    RispondiElimina
  2. Mi ricordavo del nostro discorso a riguardo, ma non ricordavo assolutamente il nome del software :( grazie e ricambio gli auguri per il nuovo anno !

    RispondiElimina